0

我正在尝试在 MVC 中进行一些单元测试,但是我的一些功能需要 UserID 才能工作(即作为外键保存到数据库中)。

UserID 存储在UserData我将如何在单元测试时“伪造”UserID 的属性中,FormsAuthenticationTicket以便我可以使用假用户运行单元测试。这甚至可能吗?

我正在使用 Microsoft 的内置单元测试系统。

我计划使用的测试代码类似于

[TestMethod]
public void EnsureAddItemAddsItems()
{
   // Arrange
   ShoppingCartController controller = new ShoppingCartController();
   // These would be populated by dummy values
   Guid itemID = Guid.Empty;
   Guid itemTypeID = Guid.Empty;

   // Act
   ViewResult result = controller.AddItem(itemTypeID, itemID);

   //Assert
   Assert.AreEqual("Your shopping cart contains 1 item(s)",result.ViewBag.Message);
}

一些示例代码可能如下所示:-

public ActionResult AddItem(Guid itemType, Guid itemID, string returnAction)
{
    ShoppingCartViewModel oModel = new ShoppingCartViewModel();

    string szName = String.Empty;
    int price = 0;


    using (var context = new entityModel())
    {
        // This is the section I'm worries about
>>>>>>>>> Guid gUserID = this.GetCurrentUserID(); <<<<<<<<<

        var currentSession = this.CreateOrContinueCurrentCartSession(gUserID);

        var oItem = new ShoppingCartItem();
        oItem.Id = Guid.NewGuid();
        oItem.ItemId = itemID;
        oItem.ItemTypeId = itemType;
        oItem.ItemName = szName;
        oItem.ShoppingCartSessionId = currentSession.ID;
        oItem.Price = 1;
        context.ShoppingCartItems.AddObject(oItem);
        context.SaveChanges();
    }

    this.FlashInfo("Item added to shopping cart");
    ViewBag.Message(string.Format("Your shopping cart contains {0} item(s)",AnotherFunctionThatJustCountsTheValues()));
    return this.View();

}

突出显示的行是我获取用户 ID 的地方,该函数只是一个扩展函数,它不做任何复杂的事情,它只是获取保存为FormsAuthenticationTicket.UserData字段的用户 ID。

4

1 回答 1

4

// 这是我担心的部分Guid gUserID = this.GetCurrentUserID();

这是因为通常这部分与您的控制器操作无关。所以让我们删除它,好吗?这样你就不用再担心了:-)

让我们先简化您的代码,因为它包含太多噪音。顺便说一句,您应该考虑将您的控制器动作放在节食上,因为它太复杂并且做了太多事情。

重要的部分是这样的:

[Authorize]
public ActionResult AddItem()
{
    Guid gUserID = this.GetCurrentUserID();
    return Content(gUserID.ToString());
}

现在,这确实很烦人,因为如果该GetCurrentUserID方法驻留在您的控制器中并尝试读取表单身份验证 cookie,您可能会遭受孤立的单元测试。

如果我们的代码如下所示:

[MyAuthorize]
public ActionResult AddItem()
{
    var user = (MyUser)User;
    return Content(user.Id.ToString());
}

MyUser自定义主体在哪里:

public class MyUser : GenericPrincipal
{
    public MyUser(IIdentity identity, string[] roles) : base(identity, roles)
    { }

    public Guid Id { get; set; }
}

那岂不是很壮观?这样,控制器操作就不再需要担心 cookie 和票证之类的东西了。那不是它的责任。

现在让我们看看如何对它进行单元测试。我们选择我们最喜欢的模拟框架(在我的例子中是Rhino Mocks 以及MvcContrib.TestHelper)并模拟:

[TestMethod]
public void AddItem_Returns_A_Content_Result_With_The_Current_User_Id()
{
    // arrange
    var sut = new HomeController();
    var cb = new TestControllerBuilder();
    cb.InitializeController(sut);
    var user = new MyUser(new GenericIdentity("john"), null)
    {
        Id = Guid.NewGuid(),
    };
    cb.HttpContext.User = user;

    // act
    var actual = sut.AddItem();

    // assert
    actual
        .AssertResultIs<ContentResult>()
        .Content
        .Equals(user.Id.ToString());
}

所以现在剩下的就是看看自定义[MyAuthorize]属性的样子:

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var authorized = base.AuthorizeCore(httpContext);
        if (!authorized)
        {
            return false;
        }

        var cookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (cookie == null)
        {
            return false;
        }

        var ticket = FormsAuthentication.Decrypt(cookie.Value);
        var id = Guid.Parse(ticket.UserData);
        var identity = new GenericIdentity(ticket.Name);
        httpContext.User = new MyUser(identity, null)
        {
            Id = id
        };
        return true;
    }
}

自定义授权属性负责读取表单身份验证 cookie 的 UserData 部分并将当前主体设置为我们的自定义主体。

于 2012-07-13T13:07:04.293 回答